Por que o dig + trace parece ignorar os registros de cola do DNS?
Aqui estão minhas perguntas:
- Por que o
dig +traceignora os registros da Glue? - Esse comportamento é específico para
digoudig +trace, ou um servidor de nomes recursivo também "verifica manualmente" os registros de colagem que recebe?
Aqui está a explicação mais longa:
Esta é a captura completa da transação do DNS que provocou estas perguntas.
Estou usando o dig + trace para seguir o processo DNS para obter uma resolução de registro A simples para www.pizza.com . Como esperado, o primeiro pedido foi para o meu servidor DNS, procurando os servidores de nomes raiz (pacote 1). Meu servidor DNS responde com a lista de todos os 13 servidores de nomes (pacote 2):
ObservequenoPacote2,nãoháregistrosadicionaisincluídos.QuesolicitaaomeuclientequeprocureoregistroAparacadaumdosservidoresdenomeRaizfornecidos.Oqueacontecenospacotes3a28:
Atéagora,issoéesperado.Masdepoisficainteressante.
OPacket29émeucliente,fazendoumpedidopara192.5.5.241(f.root-servers.net),procurandooregistroAparawww.pizza.com.Obviamente,oNSRaiznãoconheceoregistroA,então,emvezdisso,forneceosFQDNsdosServidoresdeNomesdeTLDs.com(a.gtld-servers.net,b.gtld-servers.net,etc).ObservequeoNSdaRaizFtambémforneceos"Registros Adicionais", que são os registros A correspondentes a cada um dos FQDNs de Servidor de Nome de TLD do .com:
Oquevemaseguiréoqueminhaperguntagiraemtorno.MesmoquemeuclientetenharecebidoosregistrosArelacionadosaosservidoresdenomedoTLD.com.EleaindadecidiufazerumpedidoderegistroAparacadaumdosservidoresdenomedeTLD.com(pacotes31-56):
Amesmacoisaaconteceumpoucomaisabaixo(pacotes57-66)quandomeuclientesolicitaaosservidoresdenomedeTLD.comoregistroAdewww.pizza.comerecebeosregistrosNSAutoritativosdoPizza.com.domínio.OsservidoresdenomeTLD.comfornecemosregistrosdecola,masmeuclienteaindasaieresolvemanualmentemanualmenteoregistroAdecadaservidorNS.
Então,minhasperguntassão:
- Porqueo
dig+traceignoraosregistrosdaGlue? - Essecomportamentoéespecíficopara
digoudig+trace,ouumservidordenomesrecursivotambém"verifica manualmente" os registros de colagem que recebe?
Estou usando esta versão do Dig:
DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1
E executou este comando:% $ dig www.pizza.com +trace -4
Editar 1: Perguntas adicionadas ao topo também, para facilitar a compreensão do que estou perguntando sobre
Editar 2 : Esta questão é semelhante à minha, mas não é exatamente o mesmo. Nesta pergunta, @Andrew B confirma o mesmo comportamento que estou vendo:
+tracecheated and consulted the local resolver to obtain the IP address of the next hop nameserver instead of consulting the glue.
Mas minha pergunta é especificamente por que faz dig +trace fazer isso? Qual é o benefício? O que está tentando fornecer? Parece apenas mais trabalho, que às vezes pode até causar uma imprecisão em como dig resolve um endereço e como o DNS real resolve um endereço (como indicado pela outra pergunta).
A outra pergunta parece responder à minha segunda pergunta, no entanto. Parece que esse comportamento de ignorar os registros de cola é específico para cavar, e não como um servidor de nomes recursivo "normal" agiria.